物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

警惕互聯(lián)世界新威脅 基于“物聯(lián)網(wǎng)”的網(wǎng)絡(luò)攻擊

作者:RFID世界網(wǎng)收錄
來(lái)源:至頂網(wǎng)
日期:2014-02-20 13:59:46
摘要:據(jù)思科(Cisco)預(yù)計(jì),到2020年,網(wǎng)絡(luò)驅(qū)動(dòng)設(shè)備的數(shù)量將增長(zhǎng)到500億,如果缺少相應(yīng)的安全保障,在不遠(yuǎn)的將來(lái),這些設(shè)備可能會(huì)成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)。究竟是什么原因引起網(wǎng)絡(luò)驅(qū)動(dòng)設(shè)備的激增?簡(jiǎn)單來(lái)說(shuō),是由于互聯(lián)網(wǎng)上將有更多的“空間”,而且各種家用或移動(dòng)設(shè)備的生產(chǎn)成本變得越來(lái)越低廉。

  毫無(wú)疑問(wèn),“物聯(lián)網(wǎng)”是近年來(lái)業(yè)內(nèi)最受關(guān)注的話題之一,雖然“物聯(lián)網(wǎng)”尚處于早期發(fā)展階段,但其潛在的安全威脅已經(jīng)出現(xiàn)。近期甚至有夸張的報(bào)道指出,從家庭娛樂(lè)系統(tǒng)到電冰箱,全球有10萬(wàn)臺(tái)家用設(shè)備可以發(fā)送垃圾郵件,賽門鐵克安全響應(yīng)中心通過(guò)分析判斷這些報(bào)道并非屬實(shí),但是,這也從側(cè)面說(shuō)明物聯(lián)網(wǎng)與未來(lái)即將出現(xiàn)的網(wǎng)絡(luò)攻擊存在很大的聯(lián)系。想象一下,如果有人通過(guò)你的嬰兒監(jiān)視器暗中監(jiān)視你怎么辦?在你不知情的情況下,電視是否有可能監(jiān)視并不斷記錄你的收視習(xí)慣?或者你的汽車是否有可能被惡意攻擊入侵?

  近期,賽門鐵克安全響應(yīng)中心的研究人員就發(fā)現(xiàn)了一種專門攻擊Linux操作系統(tǒng)的蠕蟲(chóng)病毒,這種蠕蟲(chóng)起初看起來(lái)名沒(méi)有什么特別,但是它會(huì)在感染了病毒的電腦上留下后門,允許攻擊者對(duì)其發(fā)出命令。盡管電腦經(jīng)常安裝補(bǔ)丁,但賽門鐵克發(fā)現(xiàn),由于硬件限制或技術(shù)落后等原因(比如不能運(yùn)行軟件的更新版本),有一些廠家并不提供設(shè)備更新,所以諸如家用路由器、機(jī)頂盒、監(jiān)控?cái)z像頭等設(shè)備以及工業(yè)控制系統(tǒng)很容易受到此類型的攻擊。

  據(jù)思科(Cisco)預(yù)計(jì),到2020年,網(wǎng)絡(luò)驅(qū)動(dòng)設(shè)備的數(shù)量將增長(zhǎng)到500億,如果缺少相應(yīng)的安全保障,在不遠(yuǎn)的將來(lái),這些設(shè)備可能會(huì)成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)。究竟是什么原因引起網(wǎng)絡(luò)驅(qū)動(dòng)設(shè)備的激增?簡(jiǎn)單來(lái)說(shuō),是由于互聯(lián)網(wǎng)上將有更多的“空間”,而且各種家用或移動(dòng)設(shè)備的生產(chǎn)成本變得越來(lái)越低廉。例如,在當(dāng)前地址系統(tǒng)――互聯(lián)網(wǎng)協(xié)議版本4(IPv4)下,可用地址數(shù)量已經(jīng)基本消耗殆盡,雖然IPv6目前處在逐步采用的階段,但I(xiàn)Pv6可以為人們提供數(shù)以十億計(jì)的IP地址。而其他相關(guān)標(biāo)準(zhǔn)也在不斷發(fā)展中,例如在日益擁擠的環(huán)境中,新的藍(lán)牙技術(shù)規(guī)范將使人們更容易搜索到設(shè)備并進(jìn)行交流,而且它也將使具有藍(lán)牙功能的設(shè)備更加容易地聯(lián)接到采用IPv6的互聯(lián)網(wǎng)上。

  隨著越來(lái)越多的設(shè)備聯(lián)接到家庭網(wǎng)絡(luò)上,而家庭網(wǎng)絡(luò)最終也將聯(lián)接到互聯(lián)網(wǎng)上,路由器、調(diào)制解調(diào)器將成為家用設(shè)備與外界的媒介,因此,確保其安全是最為重要的。目前絕大多數(shù)路由器、調(diào)制解調(diào)器都配有防火墻,但用戶需要確保防火墻的開(kāi)啟并進(jìn)行正確的配置。

  應(yīng)對(duì)基于“物聯(lián)網(wǎng)”的攻擊威脅,未雨綢繆是很必要的。賽門鐵克建議使用聯(lián)網(wǎng)設(shè)備的用戶參考下列最佳安全實(shí)踐:

  某些設(shè)備沒(méi)有屏幕或鍵盤(pán)并不意味它們不易受到攻擊,如果某一設(shè)備聯(lián)接到家庭網(wǎng)絡(luò),它就有可能接入互聯(lián)網(wǎng),因此就需要安全保護(hù)。

  關(guān)注所有設(shè)備的安全設(shè)置。如果某一設(shè)備具有遠(yuǎn)程訪問(wèn)功能,在你不需要的時(shí)候關(guān)閉該功能。

  將系統(tǒng)的默認(rèn)密碼更改為僅自己知道的密碼。不要使用普通的、容易猜到的口令,如“123456”或“password”,由字母、數(shù)字和符號(hào)組成的長(zhǎng)口令可增強(qiáng)口令的安全性。

  定期查看制造商網(wǎng)站,確認(rèn)設(shè)備軟件是否有更新。如果發(fā)現(xiàn)安全漏洞,制造商通常會(huì)在軟件更新中修補(bǔ)漏洞,應(yīng)定期查看并下載更新相關(guān)設(shè)備。

人物訪談